Overslaan en naar de inhoud gaan

Technische vereisten aansluiting op PIVA-V

Alle organisaties die zijn aangesloten op de PIVA-V Online moeten zijn aangesloten via een beveiligd netwerk. Nieuwe klanten en bestaande klanten die hun aansluitingen wijzigen worden geadviseerd de applicaties van de Rijksdienst voor Identiteit Gegevens (RvIG) via Diginetwerk te benaderen. De applicaties van RvIG kunnen op dit moment ook nog rechtstreeks via Gemnet worden benaderd.

Technische vereisten aansluiting op PIVA-V

PKI-Overheidcertificaat

Om aan te kunnen sluiten op de PIVA-V Online moet jouw organisatie in het bezit te zijn van een Public Key Infrastructure (PKI) Overheidcertificaat. Dit gaat om een Services Certificaat, van het type Server.

Het PKI-Overheidcertificaat kun je aanschaffen bij een Certificate Service Providers (CSP). Op https://cert.pkioverheid.nl/ vind je een overzicht van alle CSP’s. De CSP's zijn op de hoogte van de voorwaarden die gelden voor PIVA-V Online en kunnen je adviseren bij de aanschaf van het juiste certificaat. Houd rekening met een levertijd en wacht daarom niet te lang met aanvragen!

Als jouw organisatie al over een PKI-Overheidcertificaat beschikt, dan kun je dat certificaat wellicht ook voor PIVA-V Online gebruiken. Als je jouw PKI-Overheidcertificaat bijvoorbeeld al gebruikt om toegang te krijgen tot een van de andere services die door RvIG wordt beheerd (zoals GBA-V online of TMV), dan kan in principe datzelfde certificaat worden gebruikt voor de PIVA-V online. Je hoeft het publieke deel van het certificaat (zie toelichting hieronder) dan niet meer op te sturen naar RvIG.

PKI-Overheid stelt wel als voorwaarde dat het certificaat niet gekopieerd mag worden. Beide diensten moeten daarom op dezelfde server draaien, of ontsloten worden via een gemeenschappelijke server waarop het certificaat geïnstalleerd is. Het PKI-Overheidcertificaat dat je van de CSP heeft ontvangen, bevat een publiek deel met de identificerende gegevens van jouw organisatie. Om toegang te krijgen tot PIVA-V moet je eenmalig deze identificerende gegevens van het PKI-Overheidcertificaat  verstrekken aan RvIG, zodat het certificaat kan worden geautoriseerd voor het PIVA-V systeem. Het publieke deel van het certificaat moet als .pem of .cer bestand worden verstuurd aan info@rvig.nl. Het publieke deel van het PKI-Overheidcertificaat moet in bezig zijn van RvIG voordat jouw organisatie in de toetredingsplanning kan worden opgenomen.

Clientapplicatie (PIVA-V)

Om aan te kunnen sluiten op PIVA-V Online moet je ook in het bezit te zijn van een clientapplicatie die voldoet aan de eisen die zijn gesteld in het Logisch Ontwerp BES. Je kunt zelf een clientapplicatie ontwikkelen of deze aanschaffen via een leverancier.

Als je zelf een clientapplicatie gaat ontwikkelen, dan kun je dit doen aan de hand van de beschikbare Webservice DeScription Language (WSDL), waarin de interface is gedefinieerd. De WSDL voor de PIVA-V online kun je downloaden vanaf www.rvig.nl.

Bij de ontwikkeling van een clientapplicatie verdient het aanbeveling om rekening te houden met de functionaliteiten die PIVA-V biedt en de manier waarop de gegevens op de persoonslijsten in de PIVA worden vastgelegd. Informatie hierover is te vinden in het Logisch Ontwerp BES op www.rvig.nl.

Service organisatie

Het is mogelijk dat leveranciers van PIVA-V applicaties naast technische voorzieningen ook aanvullende diensten aanbieden. In dat geval treedt de leverancier ook op als service organisatie.

Als je een overeenkomst met een service organisatie aangaat kun je gebruik maken van de netwerkaansluiting, het PKI-Overheidcertificaat én de cliëntapplicatie van deze leverancier. Je hoeft deze voorzieningen in dat geval niet zelf aan te schaffen.